LINUX.ORG.RU

RedHat опубликовала отчет по уязвимостям

 ,


0

0

RedHat опубликовала отчет по уязвимостям в свободном ПО в RHEL4.

top10 уязвимых пакетов:

Пакет Критические Важные Умеренные Низкие

  • mozilla/seamonkey 64 22 62 15
  • firefox 61 31 64 16
  • thunderbird 41 22 59 10
  • kernel 0 101 54 26
  • HelixPlayer 7 0 1 0
  • cups 0 20 3 1
  • php 0 14 20 21
  • samba 3 2 3 0
  • kdegraphics 0 17 1 0
  • gaim 2 6 3 2

    Общая статистика уязвимостей:

    Type flaws “Days of Risk” Fix within one day
  • Mozilla prod. 64 2.2 81%
  • HelixPlayer 7 1.4 85%
  • Other browsers 5 1.2 80%
  • Non-Browser 11 0.9 82%
  • Total 87 2.0 81%

    >>> Подробности

  • ★★☆

    Проверено: Shaman007 ()
    Ответ на: комментарий от anonymous

    Опередил - анонимный брат!

    PS. Remove captcha please.

    anonymous
    ()
    Ответ на: комментарий от veprbl

    Дурачок-с. У них весь софт древний, зато относительно стабильный :)

    Virun
    ()
    Ответ на: комментарий от veprbl

    > gaim 2 6 3 2 Вы хотели сказать pidgin? Или это так машина времени действует?

    наверное rhel4 вышел задолго до того как переименовали эту програмульку

    prizident ★★★★★
    ()

    Бгггггггггг! Угогагагагагага!!!! Ыыыыыыыы!!!! Я в ауте! =))))

    С нулём по критикалам: kernel, cups и (!!!!! фанфары !!!!!) - php. Рыдаю. А, ещё kdegraphics, ну видимо сродни php пакет. =)

    Gharik
    ()
    Ответ на: комментарий от anonymous

    > /me удаляет быдломозиллие и ставит оперу

    А Опера входит в RHEL4? Может там ещё больше уязвимостей?

    anonymous
    ()
    Ответ на: комментарий от anonymous

    > /me удаляет быдломозиллие и ставит оперу

    Ыыы. Вот только одна проблема - посчитать уязвимости в Опере гораздо сложнее, чем в Мозилле по всем известным причинам :)

    И вообще, что за тупая логика? Качество большой программы зависит не столько от количества ошибок, сколько от оперативности их исправлений.

    anonymous
    ()
    Ответ на: комментарий от anonymous

    me думает что опера все же наденее. не зря ее пилят. а фф это жалкая разрекламированная гуглем поделка

    anonymous
    ()
    Ответ на: комментарий от Damned

    говно в приличном обществе принято не трогать

    anonymous
    ()
    Ответ на: комментарий от Damned

    а ты обьем кода в ядре знаешь? а теперь сравни его с другими программами, хотя это наверняка уже сотни раз писали :)

    lester ★★★★
    ()
    Ответ на: комментарий от Damned

    Гамно сын твоей матери. Из уязвимостей в Кернеле нет ни одной критической.

    Sidrian
    ()

    Offtop: Оригинальная статья лучше - в таблице все видно, а тут - эх...

    Ладно, а по делу: интересно, что у представленных приложений, очень высокий процент "Fix within one day" => Большая часть дыр публиковались уже после того, как был выпущен патч => не надо кричать о том, какие продукты плохие: вот вендоры, например, заботятся о пользователях и не отмахиваются от багов ;)

    X-Pilot ★★★★★
    ()

    Дурачки, оперы нету в списке, потому что это отчет по уязвимостям в СВОБОДНОМ ПО в RHEL4, то бишь проприетарные поделия вообще не рассматривались

    anonymous
    ()
    Ответ на: комментарий от StepAs

    >Мы все умрём. палюбому =)

    потеме: радует оперативность, опенсорс - это хорошо!

    зы мелкомягкие беспокойно потеют

    OzOx
    ()

    ну и дырявый этот ваш линукс.

    angel_il ★★★★
    ()

    за какое время этот отчёт? серьёзных дыр в лисе не находили уже относительно давно, так что этот отчёт откровенный пиздёж

    anonymous
    ()
    Ответ на: комментарий от anonymous

    такое чувство что лису расстреляли из АК. что ж почтим память этого убогого недобраузера

    anonymous
    ()
    Ответ на: комментарий от anonymous

    > за какое время этот отчёт? серьёзных дыр в лисе не находили уже относительно давно, так что этот отчёт откровенный пиздёж

    Ну да, РэдНэт наговаривает на свой продукт.

    За 3 года.

    anonymous
    ()
    Ответ на: комментарий от anonymous

    >за какое время этот отчёт? серьёзных дыр в лисе не находили уже относительно давно, так что этот отчёт откровенный пиздёж

    Специально для анонимуса нарушил традицию и сходил по ссылке:) Отчет за 3 года. А дырой очевидно считаются все критические фиксы, которые сделала RH для поддержания версии лисы, вошедшей в RHEL4 3 года назад. Подозревая что там еще версия 1.5 законсервирована, лень искать список пакетов.

    anonymous
    ()
    Ответ на: комментарий от veprbl

    > Вы хотели сказать pidgin? Или это так машина времени действует?

    Pidgin? В RHEL-4?

    mv ★★★★★
    ()

    А недавний баг в ядре, когда простой юзер мог получить права root'а (который срабатывал не с первого раза, не на всех ядрах и, помоему, на моём arm9 не работал вообще) - он к каким багам относится ?

    marsijanin ★★
    ()
    Ответ на: комментарий от marsijanin

    > А недавний баг в ядре, когда простой юзер мог получить права root'а (который срабатывал не с первого раза, не на всех ядрах и, помоему, на моём arm9 не работал вообще) - он к каким багам относится ?

    В замшелом RHEL4 недавнего ядра нет и быть не может, ибо на то он замшелый RHEL4.

    shimon ★★★★★
    ()
    Ответ на: комментарий от lester

    >а ты обьем кода в ядре знаешь? а теперь сравни его с другими программами, хотя это наверняка уже сотни раз писали :)

    по объему тарболов лиса вполне сравнима с ядром

    prizident ★★★★★
    ()
    Ответ на: комментарий от prizident

    а ты сравни процент кода в тарболах ядра и лисы

    lester ★★★★
    ()
    Ответ на: комментарий от marsijanin

    >А недавний баг в ядре [skip] - он к каким багам относится ?

    По ссылке определения написаны. В частности, повышение привилегий относится к категории important.

    lodin ★★★★
    ()

    Тут в последнем отчете Novell они пишут про апдейт акробат ридера

    "This version update to 8.1.2 fixes numerous bugs, including some security problems. While Adobe did not publish any details about those problems yet, third parties have listed some."

    Адобе не говорит какие уязвимости были исправлены, только некие третьи лица о них что-то знают.

    Мораль проприетарный софт не нужен, в том числе опера.

    HighwayStar ★★★★★
    ()

    mozilla - лучший производитель дуршлагов

    iRunix ★★★★
    ()
    Ответ на: комментарий от anonymous

    > И вообще, что за тупая логика?

    обычная лоровская. По 1-му призыву бежать, брызгая слюнями, и орать: "XYZ - быдлоподелие", даже если еще вчера писал от этого быдлоподелия кипятком. Красноглазые лемминги.

    anonymous
    ()
    Ответ на: комментарий от anonymous

    >суровый движок ЛОРа не разрешает рисовать таблицы?

    Неа, даже не позволяет это написать моноширинным шрифтом и от ровнять пробелами.

    wfrr ★★☆
    () автор топика
    Ответ на: комментарий от Damned

    >а то что кернел гамно никого не волнует

    Это уже никого не удивляет.

    anonymous
    ()
    Ответ на: комментарий от lester

    >а ты обьем кода в ядре знаешь? а теперь сравни его с другими программами, хотя это наверняка уже сотни раз писали :)

    Просто линус на бабло припал и раслабился. Ему сейчас этот ляпих на х.. не встрял-бабло рулит миром. Пока линус был студентом и думал что мама с папой кормить всю жизнь будут-он создал эту поделку ради прикола, набрал халявный программистов, которым так же деньги не нужны были и в конце концов всех поимел с вами-бетатестерами. сейчас же он сидит и смеется с вас за то, как вы спорите что надежней- Генту либо Федора.

    anonymous
    ()
    Ответ на: комментарий от anonymous

    >Ыыы. Вот только одна проблема - посчитать уязвимости в Опере гораздо сложнее, чем в Мозилле по всем известным причинам :)

    Покажи мне участок кода мозиллы отвечающий за баг в раскладке

    >И вообще, что за тупая логика? Качество большой программы зависит не столько от количества ошибок, сколько от оперативности их исправлений.

    4,2 Наделать дыр а потом затыкать их пальцем - это windows-way

    DNA_Seq ★★☆☆☆
    ()
    Ответ на: комментарий от anonymous

    >Ыыы. Вот только одна проблема - посчитать уязвимости в Опере гораздо сложнее, чем в Мозилле по всем известным причинам :)

    Покажи мне участок кода мозиллы отвечающий за баг с хоткеями

    >И вообще, что за тупая логика? Качество большой программы зависит не столько от количества ошибок, сколько от оперативности их исправлений.

    4,2 Наделать дыр а потом затыкать их пальцем - это windows-way

    DNA_Seq ★★☆☆☆
    ()
    Ответ на: комментарий от HighwayStar

    Мораль- HighwayStar не нужен, ибо не понимает необходимость и преимущества проприетарного софта.

    anonymous
    ()
    Ответ на: комментарий от DNA_Seq

    >>И вообще, что за тупая логика? Качество большой программы зависит не столько от количества ошибок, сколько от оперативности их исправлений.

    >4,2 Наделать дыр а потом затыкать их пальцем - это windows-way

    Наделать дыр, а потом их не исправить - это opera way.

    wfrr ★★☆
    () автор топика
    Ответ на: комментарий от wfrr

    >Наделать дыр, а потом их не исправить - это opera way.

    Доказательства будут или считаем тебя 3,14здоболом?

    DNA_Seq ★★☆☆☆
    ()
    Ответ на: комментарий от anonymous

    Я думаю как раз по вопросу что надёжней, Федора или Гента мало кто спорит ))

    anonymous
    ()
    Ответ на: комментарий от DNA_Seq

    >4,2 Наделать дыр а потом затыкать их пальцем - это windows-way

    а вот и фанаты проприетарщины подтянулись с воплями "раз дыры не опубликованы на секлабе - значит их нет"

    /me сходил за попкорном

    geek ★★★
    ()
    Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.